(12) DEMANDE INTERNATIONALE PUBLIEE EN VERTU DU TRAITE DE COOPERATION 

EN MATIERE DE BREVETS (PCT) 



(19) Organisation Mondiale de la Propriete 
Intellectuelle 

Bureau international 




(43) Date de la publication Internationale (10) Numero de publication Internationale 

lfevrier 2001 (01.02.2001) PC T WO 01/08087 A 1 



(51) Classification Internationale des brevets 7 : 

G06K 19/07, 19/073, 7/00, G07F 7/10 

(21) Numero de la demande Internationale: 

PCT/FROO/02046 

(22) Date de depot international: 13 juillet 2000 (13.07.2000) 

(25) Langue de dep6t: frangais 

(26) Langue de publication: francais 

(30) Donnees relatives a la priorite: 

99/09818 28 juillet 1999 (28.07.1999) FR 

(71) Deposant (pour tous les Etats designes sauf US): GEM- 
PLUS [FR/FRJ; Avenue du Pic de Bertagne, Pare d' Activ- 
ites de Gemenos, F- 13881 Gemenos (FR). 

(72) lnventeur; et 

(75) Inventeur/Deposant (pour US seulement): PRACA, De- 
nis [FR/FR]; Clos Saint Germain, F- 13080 Luynes (FR). 

(74) Mandataire: MILHARO, Ernilicn; Gemplus, BP 100, 
F-13881 Gemenos Cedex (FR). 



(81) Etats designes (national): AE, AG, AL, AM, AT, AU, AZ, 
BA, BB, BG, BR, BY, BZ, CA, CH, CN, CR, CU, CZ, DE, 
DK, DM, DZ, EE, ES t Fl, GB, GD, GE, GH, GM, HR, HU, 
ID, IL, IN, IS, JP, KE, KG, KP, KR, KZ, LC, LK, LR, LS, 
LT, LU, LV, MA, MD, MG, MK, MN, MW, MX, MZ, NO, 
NZ, PL, PT, RO, RU, SD, SE, SG, SI, SK, SL, TJ, TM, TR, 
IT, TZ, UA, UG, US, UZ, VN, YU, ZA, ZW. 

(84) Etats designes (regional): brevet ARIPO (GH, GM, KE, 
LS, MW, MZ, SD, SL, SZ, TZ, UG, ZW), brevet eurasien 
(AM, AZ, BY, KG, KZ, MD, RU, TJ, TM), brevet europeen 
(AT, BE, CH, CY, DE, DK, ES, FI, FR, GB, GR, IE, IT, LU, 
MC, NL, PT, SE), brevet OAPI (BF, BJ, CF, CG, CI, CM, 
GA, GN, GW, ML, MR, NE, SN, TD, TG). 

Publiee: 

— Avec rapport de recherche Internationale. 

En ce qui concerne les codes a deux lettres et autres abrevia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abreviations" figurant au debut de chaque numero ordinaire de 
la Gazette du PCT. 



(54) Title: SMART CARD ARCHITECTURE INCORPORATING PERIPHERALS 

(54) Titre: ARCHITECTURE DE CARTE A PUCE INTEGRANT DES PERIPHERIQUES 



© 

00 



SECURE COMPONENT 
FOR SMART CARD 



Detecteur 



DETECTOR 



Composant 

securise 
pour carte 
a puce 



Gestionnaire 
de 

peripherique 



DESPLAY 



Afficheur 



Clavier 



PERIPHERAL MANAGER 



KEYBOARD 



(57) Abstract: The invention concerns a portable electronic device, such as a smart card incorporating at least a peripheral and 
comprising at least a security component and an external communication interface. The invention is characterised in that it further 
comprises a peripheral manager including at least a smart card reading function to communicate with the security component 



(57) Abrege: L* invention concerne un dispositif electronique portable, du type carte a puce, integrant au moins un peripherique et 
comportant au moins un composant securise* et une interface de communications extemes, caracterise en ce qu'il comporte en outre 
un gestionnaire de peripheriques comprenant au moins une fonction de lecteur de carte a puce pour communiquer avec le composant 
securise". 



BEST AVAILABLE COPY 



WO 01/08087 



PCT/FROO/02046 



ARCHITECTURE DE CARTE A PUCE INTEGRANT DES 
PERIPHERIQUES 

L' invention concerne 1' architecture interne d'une 
carte a puce integrant divers types de peripherique . 

L' invention propose notamment d' augmenter le niveau 
5 de securite d'une telle carte et de faciliter son 
utilisation. 

Les cartes a puce avec et/ou sans contact sont 
destinees a la realisation de diverses operations 
telles que, par exemple, des operations bancaires, des 

10 communications telephoniques, - diverses operations 
d' identification, ou des operations de type 
telebilletique. 

La majorite des procedes de fabrication de carte a 
puce est basee sur 1' assemblage d'une puce de circuit 

15 integre dans un sous-ensemble appele micromodule qui 
est relie a une interface de communication et encarte, 
c'est a dire place dans une cavite menagee dans le 
corps de carte, en utilisant des techniques connues de 
l'homme du metier. 

20 La puce de circuit integre est un composant 

securise apte a communiquer uniquement avec un lecteur 
de carte. 

Les cartes a contact comportent des metallisations 
affleurant la surface de la carte, disposees a un 

25 endroit precis du corps de carte, defini par la norme 
usuelle ISO 7816. Ces metallisations sont destinees a 
venir au contact d'une tete de lecture d'un lecteur en 
vue d'une transmission electrique de donnees. 

Les cartes sans contact comportent une antenne 

30 permettant d' echanger des informations avec ■ 1 ' exterieur 
grace a un couplage electromagnetique entre 
1' electronlque de la carte et un appareil recepteur ou 
lecteur. Ce couplage peut etre effectue en mode lecture 



WO 01/08087 



PCT/FR00/02046 



ou en mode lecture/ecriture, et la transmission de 
donnees s'effectue par radiof requence ou par 
hyperf requence. 

II existe egalement des cartes hybrides ou 
5 « combicards » qui comportent a la fois des 
metallisations affleurant la surface de la carte et une 
antenne noyee dans le corps de la carte. Ce type de 
carte peut done echanger des donnees avec 1'exterieur 
soit en mode contact, soit sans contact. 

10 Les peripheriques qui peuvent etre associes a une 

carte a puce sont multiples. II s'agit par exemple d'un 
afficheur, d'un clavier, d'un haut-parleur ou d'un 
vibreur piezo-electrique, d'une interface de 
communication par radiof requences, ou de composants de 

15 mesure de 1' environnement telle que la temperature, des 
radiations ionisantes ou autre, ou de composants de 
mesure . biometrique telle qu'un capteur d' empreinte 
digitale, un microphone et un systeme de traitement de 
la voix, ou autre. 

20 Ces peripheriques doivent necessairement 

communiquer avec la . puce de circuit integre de la carte 
afin d' echanger des donnees. Or, les puces de circuit 
integre utilisees dans les cartes a puce sont des 
composants securises prevus pour etablir une 

25 communication uniquement avec un lecteur de carte. 

Ainsi, dans une architecture standard utilisan't des 
composants standards, la communication entre la puce de 
circuit integre de la carte et un quelconque 
peripherique est impossible. 

30 II existe deja des cartes a puce integrant un ou 

plusieurs peripheriques. En general, la puce de circuit 
integre est alors congue pour gerer le peripherique 
integre. Ainsi, pour chaque application, il est 
necessaire de developper un nouveau composant pour le 
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circuit integre afin de iui perrnettre de gerer un 
ecran, un clavier ou tout autre peripherique 
predetermine . 

Cette solution, bien que performante, presente un 
5 inconvenient majeur du fait qu'il faille developper et 
fabriquer un cpmposant electronique different pour 
chaque application de peripherique. En effet, la 
solution proposee consistait a programmer la puce de 
circuit integre de la carte pour piloter le 
10 peripherique tout en conservant ses caracteristiques 
securisees. 

La presente invention propose une autre solution 
pour integrer des peripheriques a une carte a puce qui 
permette d'utiliser les composants securises standards. 

15 Ainsi, l'invention propose d'integrer . un 

gestionnaire de peripheriques muni d'une fonction 
lecteur afin de realiser 1' interface avec le composant 
securise de la carte. Cette fonction lecteur peut etre 
identique a celles realisees par les lecteurs de cartes 

20 a puce standards. 

Selon une particularity de 1' invention, 1' interface 
de communications externes de la carte est partagee 
entre un lecteur externe lorsque la carte est utilisee 
comme une carte a puce classique, et une fonction 

25 lecteur integree dans le gestionnaire de peripherique. 
Ce dernier se presente done comme un lecteur de carte 
pour le composant securise. 

1/ invention consiste plus particulierement dans un 
dispositif electronique portable, du type carte a puce, 

30 integrant au moins un peripherique et comportant au 
moins un composant securise et une interface de 
communications externes, caracterise en ce qu'il 
comporte en outre un gestionnaire de peripheriques 
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comprenant au moins une fonction de lecteur cle carte a 
puce pour communiquer avec le composant securise. 

Selon un mode de realisation pref erentiel, la 
fonction de gestion des peripheriques est mise en oeuvre 
5 par un programme executable stocke dans le composant 
securise . 

Selon un mode de realisation, le composant securise 
comprend une pluralite de programmes executables 
destines a la mise en oeuvre de differentes 
10 applications, chaque programme executable comprenant 
une partie specif ique d' instructions destinee a etre 
executee par le gestionnaire de peripheriques. 

Selon une caracteristique, le gestionnaire de 
peripheriques constitue une interface entre le 
15 composant securise et 1' utilisateur, et comporte une 
fonction de selection des applications permettant a ce 
dernier de choisir 1' application a mettre en oeuvre . 

Selon un premier mode de realisation, le composant 
securise et le gestionnaire de peripheriques sont 
20 relies a 1' interface de communication en parallele. 

Selon une particularity de ce mode, le dispositif 
comporte des moyens de deconnexion ou d' inhibition du 
gestionnaire de peripheriques lorsque 1' interface de 
communication externe est sollicitee pour communiquer 
25 avec le composant securise. 

Selon un deuxieme mode de realisation, le composant 
securise presente deux ports de communication 
d' entree-sortie, un premier port pour une communication 
avec 1' interface externe et un second port pour une 
30 communication avec le gestionnaire de peripheriques. 

Selon un troisieme mode de realisation, le 
composant securise et le gestionnaire de peripheriques 
sont relies a 1' interface de communication en serie, le 
gestionnaire de peripheriques gerant les transmissions 
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de donnees entre 1' interface externe et ie composant 
securise. 

Selon une caracteristique, ' le gestionnaire de 
peripheriques comporte un mode de f onctionnement 
5 transparent lorsque 1' interface de communications 
externes est sollicitee pour communiquer avec le 
composant securise . 

Selon les applications, les peripheriques sont 
choisis parmi un afficheur, un clavier, un capteur 
10 biometrique. 

La presente invention permet de realiser une carte 
a puce integrant des peripheriques tout en utilisant 
des composants securises standards, ce qui represente 
15 un gain de cout important. 

En outre, 1' architecture proposee par la presente 
invention permet d'utiliser differents composants 
securises correspondant a differentes applications a 
partir d'un merae gestionnaire de peripheriques sur une 
20 raeme carte standard. 

II est ainsi possible de developper des cartes a 
puce « multi applications » selon les puces de circuit 
integre inserees dans une meme carte. 

En outre, la carte a puce obtenue selon la presente 
25 invention conserve toutes ses caracteristiques 
standards et peut etre utilisee comme une carte a puce 
classique. 

D' autres particularites et avantages de 1' invention 
apparaitront a la lecture de la description qui suit 
30 donnee a titre d'exemple illustratif et non limitatif 
et faite en reference aux figures annexees dans 
lesquelles : 
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- La figure 1 est un schema de 1' architecture de 
la carte seion un premier mode de realisation de 
1' invention ; 

- La figure 2 est un schema de 1' architecture de 
5 la carte selon un deuxieme mode de realisation 

de 1' invention ; 

- La figure 3 est un schema de 1' architecture de 
la carte selon un troisieme mode de realisation 
de 1' invention ; 

10 

Les applications de 1' invention sont multiples et 
variables . 

Ainsi, par exemple, avec une carte munie d' un 
ecran, il est possible de visualiser les donnees en 

15 dehors d'une infrastructure de lecteur de carte. Les 
applications les plus directes peuvent etre, par 
exemple, un porte-monnaie electronique avec 
visualisation du solde sur un ecran, ou une carte a 
puce de dossier medical avec visualisation directe et 

20 rapide de certaines donnees comme le groupe sanguin ou 
le carnet de vaccination. 

Selon le principe de 1' invention, le ou les 
peripheriques sont pilotes par un gestionnaire de 
peripheriques qui constitue une interface avec le 

25 composant securise de la carte en se comportant a son 
egard comme un lecteur de carte. 

Le gestionnaire de peripheriques comporte un 
microprocesseur pour la gestion des signaux en 
provenance des peripheriques. 

30 Par exemple, sur une carte a puce integrant un 

ecran et un clavier comme peripheriques, il est 
possible d'afficher une information sur i' ecran en 
appuyant sur des touches du clavier. Le gestionnaire de 
peripheriques regoit alors un signal provenant du 
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clavier qu'il traite en recherchant 1' information 
correspondante dans le composant securise. 

Le gestionnaire de peripheriques comprend en effet 
un programme executable qui transforme les signaux en 
5 provenance des peripheriques en code de commande de 
carte a puce. Le gestionnaire de peripheriques se 
comporte done comme un lecteur de carte a puce a 
l'egard du composant securise. 

Selon un mode de realisation pref erentiel, le 

10 programme executable ci-dessus est stocke dans le 
composant securise. Dans ce cas, les donnees stockees 
de maniere permanente dans le gestionnaire de 
peripheriques peuvent avantageusement se limiter aux 
instructions necessaires a la lecture, du fichier du 

15 composant securise contenant ledit programme 
executable, ainsi qu'aux instructions de lancement de 
1' execution de ce programme contenu dans ce fichier. 

Ainsi par exemple, il peut etre souhaitable de 
munir le gestionnaire de peripheriques d'un programme 

20 permettant notamment la saisie au clavier d'un code 
numerique, ou le calcul d'une signature biometrique ou 
autre. Par exemple, il peut etre interessant de faire 
executer au gestionnaire de peripheriques un nouvel 
algorithme de calcul de signature biometrique ou de 

25 modifier la nature des messages affiches sur un ecran. 

Grace a 1' invention, il .est possible de faire 
evoluer en securite les programmes contenus dans ledit 
fichier du composant securise. L'acces a ce fichier 
peut etre libre en lecture, mais sa modification ne 

30 pourra etre effectuee que par une autorite ayant des 
droits d'acces en ecriture sur ce fichier, comme 
l'emetteur de la carte par exemple. 

Dans le cas d'une carte « multi-applications », le 
composant securise comporte une. pluralite de programmes 
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executables aptes a mettre en ceuvre les differentes 
applications et a transmettre les instructions 
adequates au gestionnaire de peripheriques. 

Le gestionnaire de peripheriques peut 
5 avantageusement servir d' interface entre le composant 
securise et 1' utilisateur afin que ce dernier choisisse 
1' application a mettre en oeuvre. II comporte a cet 
effet un programme de selection des differentes 
applications . 

10 Afin de securiser cette carte « multi- 

applications », le composant securise comporte un 
fichier par application, chaque fichier contenant un 
programme executable specifique de gestion des 
peripheriques . 

15 

L' interface entre le composant securise de la carte 
et le gestionnaire de peripheriques peut s' organiser de 
differentes manieres, mais en utilisant neanmoins 
toujours les signaux disponibles sur un composant 
20 securise standard. 

La figure 1 illustre schematiquement 1' architecture 
de la carte selon un premier mode de realisation de 
1' invention. 

Dans ce mode de realisation, le gestionnaire de 
25 peripheriques et le composant securise sont relies a 
1' interface de communication de la carte en parallele. 

Dans l'exemple illustre, 1' interface de 
communication est constitute par des plages de contact 
metalliques pour une application a une carte a puce a 
30 contact. Neanmoins, un schema equivalent peut etre 
envisage pour une application a une carte a puce sans 
contact, 1' interface de communication etant alors 
constitute par une antenne. 
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Le gestionnaire de peripheriques possede une 
fonction lecteur de carte a puce afin de lire et 
d'£crire des donnees dans un espace memoire de la 
carte . 

5 De preference, lors de 1' insertion de la carte dans 

un lecteur de carte a puce externe, le gestionnaire de 
peripheriques se deconnecte immediatement des contacts 
pour ne pas interferer dans la transmission de donnees 
externes. 

10 A cet effet, le gestionnaire de peripheriques 

comporte des moyens de detection (detecteur) de la 
connexion a un lecteur externe, par exemple en 
detectant la tension d' alimentation ; ainsi que des 
moyens de deconnexion des contacts, par exemple par 

15 1' intermediaire d'un signal provenant des moyens de 
detection d'un lecteur externe et agissant sur les 
portes logiques qui vont le deconnecter des contacts. 

Ce mode de realisation permet avantageusement 
d'utiliser un composant securise standard sans la 

20 moindre modification. 

La figure 2 illustre schematiquement 1' architecture 
de la carte selon un deuxieme mode de realisation de 
1' invention. 

Dans ce mode de realisation, le gestionnaire de 
25 peripheriques et le composant securise sont egalement 
relies a 1' interface de communication de la carte en 
parallele. 

Ce mode de realisation exploite cependant un second 
port d' entiree / sortie generalement present sur les 
30 composants securises mais rarement utilises. Ce second 
port d' entree / sortie constitue une interface directe 
entre le composant securise et le gestionnaire de 
peripheriques. 
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II est cependant necessaire d' integrer dans le 
composant securise, au moment de sa conception, le 
microcode necessaire a la gestion de ce second port 
d' entree / sortie. 
5 Ce mode de realisation permet une plus grande 

securite des donnees car le composant securise maitrise 
les informations circulant a 1' interface avec le 
gestionnaire de peripheriques. Une telle architecture 
est egalement plus souple car elle permet un controls 
10 direct des informations envoyees du composant securise 
vers les peripheriques . 

La figure 3 illustre schematiquement 1 ' architecture 
de la carte selon un troisieme mode de realisation de 
1' invention. 

15 Dans ce mode de realisation, le gestionnaire de 

peripheriques et le composant securise sont relies a 
1' interface de communication de la carte en serie, le 
gestionnaire de peripheriques filtrant les commandes du 
composant securise. 

20 Ce mode de realisation permet une simplification de 

1' interface externe de la carte a puce. En effet, il 
n' est alors plus necessaire de partager 1'acces au 
composant securise entre 1' interface de communications 
exterieures et le gestionnaire de peripheriques, ce 

25 dernier fonctionnant selon un mode transparent lorsque 
la carte est inseree dans un lecteur externe. 

A cet effet, des moyens de detection tels que ceux 
precedemment decrits peuvent etre utilises. En 
revanche, il est prevu des moyens assurant une 

30 connexion directe entre le composant securise et les 
contacts, ces moyens etant commandes par un signal 
provenant des moyens de detection ci-dessus en reponse 
a la detection d' un lecteur externe. 
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En outre, cette architecture est particuiierement 
avantageuse dans le cadre d'une application de carte a 
puce sans contact lorsque 1' interface externe de la 
carte est de type radiof requence . En effet, le 
5 gestionnaire de peripheriques etant situe entre 
1' interface externe et le composant securise, ' il peut 
etre en mesure de gerer les interruptions provenant 
d'un peripherique quelconque et d'une borne de 
communication exterieure selon des priorites 
10 predeterminees . 



15 
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REVINDICATIONS 

1. Dispositif electronique portable, du type carte 
a puce, integrant au moins un peripherique et 
comportant au moins un coraposant securise et une 
interface de conununi cat ions externes, caracterise en ce 
5 qu'il comporte en outre un gestionnaire de 
peripheriques comprenant au moins une fonction de 
lecteur de carte a puce pour conununiquer avec ie 
composant securise. 

10 2. Dispositif electronique selon la revendication 

1, caracterise en ce que la fonction de gestion des 
peripheriques est mise en oeuvre par un programme 
executable stocke dans le composant securise. 

15 3. Dispositif electronique selon 1'une des 

revendications 1 a 2, caracterise en ce que le 
composant securise contient une pluralite de programmes 
executables destines a la mise en oeuvre de differentes 
applications, chaque programme executable comprenant 

20 une partie specif ique d' instructions destinee a- etre 
executee par le gestionnaire de peripheriques. 

4. Dispositif electronique selon la revendication 
3, caracterise en ce que le gestionnaire de 
25 peripheriques constitue une interface entre le 
composant securise et 1' utilisateur et comporte une 
fonction de selection des applications permettant a ce 
dernier de choisir 1' application a mettre en oeuvre. 
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5. Dispositif electronique selon 1' une quelconque 
des revendications 1 a 4, caracterise en ce que le 
composant securise et le gestionnaire de peripheriques 
sont relies a 1' interface de communication en 

5 parallele. 

6. Dispositif electronique selon la revendication 
5, caracterise en ce qu'il comporte des moyens de 
deconnexion ou d' inhibition du gestionnaire de 

10 peripheriques lorsque 1' interface de communication 
externe est sollicitee pour communiquer avec . le 
composant securise . 

7. Dispositif electronique selon l'une quelconque 
15 des revendications 1 a 6, caracterise en ce que le 

composant securise presente deux ports de communication 
d' entree-sortie, un premier .port pour une communication 
avec 1' interface externe et un second port pour une 
communication avec le gestionnaire de peripheriques. 

20 

8. Dispositif electronique selon l'une quelconque 
des revendications 1 a 4, caracterise en ce que le 
composant securise et le gestionnaire de peripheriques 
sont relies a 1' interface de communication en serie, le 

25 gestionnaire de peripheriques gerant les transmissions 
de donnees entre 1' interface externe et le composant 
securise. 

9. Dispositif electronique selon la revendication 
30 8, caracterise en ce que le gestionnaire de 

peripheriques comporte un mode de f onctionnement 
transparent lorsque 1' interface de communication 
externe est sollicitee pour communiquer avec le 
composant securise . 
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10. Dispositif electronique selon l'une quelconque 
des revendications precedentes, caracterise en ce que 
les peripheriques sont choisis parmi un afficheur, un 
clavier, un capteur biometrique - 
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